From ca3b0615d5705e96dd78b959131affceab93dc87 Mon Sep 17 00:00:00 2001
From: dttb <ai@MacBookPro.lan>
Date: Thu, 30 Apr 2026 22:55:30 +0300
Subject: [PATCH] =?UTF-8?q?=D0=9D=D0=98=D0=98=D0=9A=D0=9D:=20NotebookLM/Go?=
 =?UTF-8?q?ogle=20AI=20=D1=87=D0=B5=D1=80=D0=B5=D0=B7=20AWG-=D0=A4=D0=B8?=
 =?UTF-8?q?=D0=BD=D0=BB=D1=8F=D0=BD=D0=B4=D0=B8=D1=8F=20=D0=B4=D0=BB=D1=8F?=
 =?UTF-8?q?=20=D0=B2=D1=81=D0=B5=D0=B9=20=D1=81=D0=B5=D1=82=D0=B8?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

podkop user_domains на 192.168.1.50 — 5 доменов (notebooklm.google[.com],
generativelanguage.googleapis.com, aistudio.google.com, labs.google).
Клиенты по DHCP ходят на dnsmasq 192.168.1.50, FakeIP-маршрут
198.18.0.0/15→OpenWrt уже на MikroTik — для Оксаны и всего офиса
ничего на ПК настраивать не надо.
---
 projects/niikn/openwrt-bypass.md | 32 ++++++++++++++++++++++++++++++++
 1 file changed, 32 insertions(+)

diff --git a/projects/niikn/openwrt-bypass.md b/projects/niikn/openwrt-bypass.md
index 4b4a03a..f2b8705 100644
--- a/projects/niikn/openwrt-bypass.md
+++ b/projects/niikn/openwrt-bypass.md
@@ -232,6 +232,38 @@ traceroute -n 198.18.0.1
 # Первый hop должен быть 192.168.1.50
 ```
 
+## Включение отдельных доменов в проксирование (user_domains)
+
+Когда нужно прогнать через AWG конкретный сайт, которого нет в community-листах (например, Google AI-сервисы — они блокируются Google по российскому IP, не РКН).
+
+Podkop поддерживает `user_domain_list_type='dynamic'` + UCI list `user_domains`. Добавление:
+
+```bash
+ssh root@192.168.1.50
+
+uci set podkop.main.user_domain_list_type='dynamic'
+uci add_list podkop.main.user_domains='notebooklm.google.com'
+uci add_list podkop.main.user_domains='generativelanguage.googleapis.com'
+uci commit podkop
+podkop restart
+
+# Проверка: dnsmasq должен отдавать FakeIP
+nslookup notebooklm.google.com 192.168.1.50
+# Address: 198.18.x.x  ← ок
+```
+
+### NotebookLM / Google AI (добавлено 2026-04-30)
+
+Для Оксаны Павловны (НИИКН) — чтобы `notebooklm.google` открывался со всех ПК офиса. Список:
+
+- `notebooklm.google.com`
+- `notebooklm.google`
+- `generativelanguage.googleapis.com` — Gemini API, NotebookLM ходит через него
+- `aistudio.google.com`
+- `labs.google`
+
+> ⚠️ Google смотрит и на IP, и на регион аккаунта. Если Google-аккаунт привязан к РФ (телефон/билинг), сервис может всё равно сказать «not available» — нужен отдельный аккаунт без российской привязки.
+
 ## Исключение доменов из проксирования
 
 В podkop v0.7.14 нет UCI-параметра для исключения доменов из проксирования (`exclude_user_domains` отсутствует). Решение — DNS override в dnsmasq: запросы для конкретного домена идут в bypass-DNS, минуя sing-box, → клиент получает реальный IP → MikroTik роутит напрямую.